Mag ik een vals access point opzetten?

t-mobile-akkoor.pngOp Twitter kreeg ik de intrigerende vraag:

Is het illegaal om in de trein de wifi hotspot van m’n telefoon ’tmobile’ te noemen? En het verkeer te bekijken?

Op zich mag je natuurlijk je hotspot noemen wat je wilt, maar met specifiek die naam doe je alsof dit een hotspot is van het bedrijf T-Mobile. En dat is precies de hotspot die veel treinen tegenwoordig aanbieden.

Er is geen wetsartikel dat je specifiek verbiedt die naam te gebruiken (hoewel, het merkenrecht maar dat lijkt me nogal gezocht). Maar het gaat in het recht niet alleen om acties als zodanig, maar ook om de intenties. En vanwege de intentie hier (het meekijken met verkeer dat mensen op die hotspot gaan genereren) zou ik zeggen dat dit toch strafbaar is, en wel als poging tot aftappen van datacommunicatie.

Het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens die voor iemand anders bedoeld zijn, is een strafbaar feit (art. 139c lid 1 Strafrecht). Zo’n telefoon/hotspot is een technisch hulpmiddel, en de gegevens die mensen daar overheen sturen zijn niet voor jou bedoeld. En de wederrechtelijkheid zit hem er hier dan in dat je het doet voorkomen dat je T-Mobile bent, de vertrouwde provider in de trein. Jezelf vals voordoen is eigenlijk altijd wel wederrechtelijk in zo’n context.

Het enkele áán hebben staan van die hotspot levert nog geen aftappen op, want er is dan nog geen data over je netwerk gegaan. Maar daarvoor kent het strafrecht de constructie van de “poging”: als je begonnen bent met een misdrijf te plegen maar dat misdrijf is nog niet daadwerkelijk gepleegd, dan is dat een strafbare poging tot plegen van dat misdrijf. Vereist is dat “het voornemen van de dader zich door een begin van uitvoering heeft geopenbaard”.

Alleen maar dit als gedachtenexperiment bespreken op Twitter is niet strafbaar, want dan heb je nog niets aan voorbereidende handelingen gedáán. Maar die hotspot daadwerkelijk activeren lijkt me wel een begin van uitvoering.

Interessant wordt het nog als die hotspot beveiligd is, met een raadbaar wachtwoord dat echter niet publiek is (en niet “t-mobile”) of zo. Want als mensen zelf gaan raden wat je wachtwoord is, plegen ze computervredebreuk op je netwerk. En het sniffen van verkeer van inbrekers lijkt me niet verboden. Of ben je in zo’n situatie mensen aan het uitlokken om in te breken bij jou?

Arnoud

26 reacties

  1. Tot je een landing page opzet waarbij je (al dan niet in de miniemste puntgrootte) vermeldt dat dit een eigen netwerk is. Genoemd naar de provider die je ervoor gebruikt om de paar die je hebt misschien uit elkaar te houden. De gebruiker uiteraard op ‘akkoord’ laten klikken voor de toestemming die ze daarbij geven om alle verkeer, via dat AP, in te laten zien door degene die het beschikbaar stelt. Je hebt toch niet te maken met eisen waar een ISP aan moet voldoen, bij beschikbaar stellen van je netwerk?

    1. Het toepassen van listige kunstgrepen zoals kleine lettertjes die er een 180 graden andere draai aan geven zal je niet helpen bij de strafrechter. Ga eens dozen met iPhones verkopen en dan in héél kleine lettertjes zeggen: “Let op, met iPhone bedoelen wij een baksteen” en zie hoe ver je komt.

      Verder moet een dergelijk akkoord expliciet worden gegeven en moet bij het akkoord evident zijn dát er gemonitord gaat worden. Plus, onder de Wbp moet je uitleggen wat je doet (privacyverklaring) en mensen inzage geven op verzoek.

      1. de ‘vriendenradar’-app die “Laat zien waar je vrienden zich bevinden” na invoeren van je 06-nummer. Met kleine letters: Let op, bewegend wallwaper, laat niet zien waar je vrienden zich bevinden. Eh. Juist.

        Zoals die? 😉

  2. Om het dataverkeer te bekijken hoef je toch helemaal geen hotspot op te zetten? Het tmobile hotspot was dacht ik zonder wachtwoord opgezet, dus dataverkeer wordt ook niet ge-encrypt. (tenzij je https gebruikt natuurlijk).

    1. Uitlokken is strafbaar. Art. 47 Strafrecht verbiedt “door het verschaffen van gelegenheid, middelen of inlichtingen het feit opzettelijk uitlokken”. Vereist daarbij is dat je actief iets doet om de dader op andere gedachten te brengen, je moet hem overhalen. Een fiets neerzetten zonder slot is géén uitlokken want het slotloos zijn van een fiets maakt van passanten nog geen dief. Mensen aanspreken op het ontbrekende slot en zeggen “er hangen hier geen camera’s, joh wees er snel bij” maakt het wél uitlokking.

      Een netwerk met eenvoudig wachtwoord lijkt me evenzo nog geen uitlokking. Plus, als ze dan je wachtwoord gaan raden dan breken ze bij jou zelf in. Ik kan me moeilijk voorstellen hoe dat strafbaar is, mensen uitlokken een misdrijf tegen jouzelf te plegen.

  3. Dat is toch gewoon hetzelfde als een replica van een PostNL brievenbus in je voortuin zetten en alle post lezen die mensen erin gooien, om die daarna weer dicht te plakken en in een echte brievenbus te gooien? Even afgezien van het briefgeheim dan… Of het neerzetten van een telefooncel die lijkt op die van KPN en dan meeluisteren met de telefoontjes die er worden gepleegd? Hoewel je in deze twee gevallen vrij lang zou moeten wachten voor er daadwerkelijk iemand nog analoge post komt brengen, laat staan in een telefooncel kruipt…

    Misschien maakt het ’t-mobile’ accespoint de situatie nog wat complexer, omdat apparaten van gebruikers die al eens met dit netwerk zijn verbonden, automatisch weer verbinding willen gaan maken en ze het onderscheid niet kunnen maken tussen een echt of een getapt accespoint.

    1. Hoewel je in deze twee gevallen vrij lang zou moeten wachten voor er daadwerkelijk iemand nog analoge post komt brengen

      Dat zal wel meevallen denk ik. Er wordt heus nog aardig wat papieren post verstuurd. Lang niet zoveel als in het verleden, maar ik denk dat er in de gemiddelde brievenbus dagelijks tog wel minimaal enkele tientallen poststukken zullen liggen. De vraag is alleen hoelang het duurt voordat mensen weten dat die brievenbus er staat en of ze dan geloven dat ie echt is.

  4. Het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens die voor iemand anders bedoeld zijn, is een strafbaar feit (art. 139c lid 1 Strafrecht).

    Begrijp ik hier correct dat de (informatica-)studentengewoonte in de trein met het publieke (onversleutelde) netwerk verbinden en wat in wireshark rondklikken strafbaar is?

    1. Mogelijk dat dit valt onder lid 2:

      Het eerste lid is niet van toepassing op het aftappen of opnemen: 1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.

      Vrije signalen uit de ether, zoals dat juridisch zo mooi heet, mag je opvangen als deel van de uitingsvrijheid/vrijheid van meningsuiting. Een laptop met wifi is een “radio-ontvangapparaat”.

      Bekendmaking van de gegevens kán leiden tot privacyschending, en iemands gesnifte wachtwoord gaan gebruiken is natuurlijk computervredebreuk.

    1. Is een SSID een productaanduiding?

      Als je de startpagina gaat aankleden als de T-Mobile “Internet in de trein” pagina, ja dan zou ik het wel merkinbreuk vinden. Hoewel wel met het punt dat het een commerciële dienst moet zijn, want anders kun je per definitie geen merk schenden.

        1. Nou ja, ik pleeg pas inbreuk als ik het merk gebruik voor producten of diensten (of afbreuk doe aan de reputatie). Op deze blog noem ik het merk T-Mobile (hier, doe ik het weer) maar dat is géén merkinbreuk. Ik hoef er ook geen ® achter te zetten of te verklaren dat alle merken eigendom van hun eigenaar zijn.

          1. Ik zie het dat jij met je hotspot een dienst aanbiedt, je nodigt mensen uit verbinding te maken met jouw systeem. Als je dat aanbod doet onder de SSID (naam) “T-Mobile” dan wek je verwarring met de dienst die onder het merk T-Mobile aangeboden wordt. Terecht dat daarvoor het merkenrecht ingeroepen kan worden.

      1. Is commercialiteit een vereiste voor merkenrecht? Kan het me niet voorstellen gezien alle zaken waarin de politie zich op merkenrecht beroept en wint. En die lijken me niet echt commercieel. (Was het maar zo’n feest.)

        1. Dat is weer een hele vreemde inderdaad. Commercieel is wel een factor, maar dat geldt voor de merkenrechthouder. De politie zal het denk ik wel verliezen, en ook nog op andere gronden (vrijheid van meningsuiting, etc.) Maar denk bijvoorbeeld aan de zaak van Dig-id vs Digid. Daar besloot de rechter dat er geen inbreuk was op merkenrecht cq dat de staat geen merkrecht had, omdat het niet commercieel was.

  5. Overigens lijkt het me dat met het opstellen van zo een hotspot je onder de rechten maar ook de plichten valt van een internet-dienst-leverancier. En dan heb je dus te maken met net-neutraliteit, niet actief het verkeer zitten lezen, etc. Maar ik kan me hierin vergissen.

    1. Als dat waar was, zou dat betekenen dat je, zodra je dus internetfiltering op je eigen thuisrouter zet, ter bescherming van je kinderen, al illegaal bezig bent omdat je de netneutraliteit schendt! Een hotspot opzetten is nog niet direct het verkeer over het internet sturen zoals je provider doet.

  6. Dus als ik het goed begrijp heb je tegenwoordig telefoons die via UMTS internet ontvangen en dat dan via Wi-Fi weer beschikbaar maken aan andere telefoons of laptops?

    Ik word oud, geloof ik. Ik ken ’t allemaal nie meer vollege. Waar gaat dan heen, waar gaat dat heen? 🙂 Wat staat me allemaal nog te wachten als ik ooit niet 58 maar 85 ben? ( nog 14 minuten mogelijk)

    1. Ik ben maar 12 jaar jonger maar ik hou het nog prima bij, hoor. 🙂 Heb zelf een Windows RT tablet en een Windows 8 Phone. De tablet heeft alleen WiFi, de telefoon heeft beiden en heb ik als een prive-hotspot opgezet. Daardoor kan ik met de tablet alsnog internetten als ik met de auto onderweg ben, terwijl thuis beiden gewoon mijn thuisnetwerk gebruiken. Handig voor de apps die wel op de tablet maar niet op de telefoon werken. Maar qua performance is het niet echt ideaal. Mobiele telefoons gaan normaal communiceren met sites die voor mobieltjes zijn gemaakt en dus weinig data-overdracht vereisen. Daardoor krijgen ze snel data. Maar een tablet of laptop wil gewoon de gehele website binnenhalen en via UMTS kan dat retetraag zijn. En “onbeperkt internet” heb je eigenlijk niet voor mobieltjes. De meeste providers gaan na een bepaalde hoeveelheid extra geld in rekening brengen terwijl andere providers de snelheid gewoon verder omlaag schroeven van schildpad- naar slak-snelheid. (T-Mobile doet dat laatste, Vodafone het eerste, als ik mij niet vergis.)

        1. Ehh dat is tegenwoordig ook gewoon lekker snel toch?
          Hangt af van je provider. Bij de een betaal je gewoon extra als je boven een bepaalde hoeveelheid komt, de ander knijpt gewoon je verbinding een stuk af zodat snelheid ver te zoeken is. Vodafone rekent b.v. 2 euro voor iedere 50 MB die je verbruikt! En ja, dat zijn inderdaad megabytes, geen gigabytes. Hoe snel je dat verbruikt? Hangt af van wat je doet online, maar een nieuwssite als nu.nl met de vele flash-advertenties, foto’s en vvideo’s kan je al snel een gepeperde rekening bezorgen, tenzij je hun mobiele variant gebruikt.

          En T-Mobile biedt onbeperkt internet aan, waar ik zelf voor heb gekozen. Kost 5 euro per maand, wat bij Vodafone dus nog geen 150 MB zou opleveren. Maar bij T-Mobile heb je een databundel die op kan raken waarna je snelheid drastisch omlaag gaat naar 64 kb/s. Maar goed, de eerste 200/500/1000 MB die je per maand verbruikt zijn wel op de hoge snelheid en voor 5 euro extra kun je de snelheid gewoon laten resetten, mocht je het echt nodig hebben.

          Nu ben ik zelf een grootverbruiker, mede omdat ik veel met broncode werk en dus contact maak met een TFS server, plus ik moet regelmatig uploads doen naar mijn webserver en andere online taken. Op een doorsnee dag zit ik al snel op 2 GB per dag dus wat T-Mobile mij biedt zou ik in een halve dag verbruikt hebben, indien ik hun duurste abonnement neem. Dit is dan ook de reden dat ik liever met WiFi hotspots werk buiten mijn mobiel om, of nog beter: gewoon een netwerk-kabeltje. Toch zijn de hoeveelheden data die je met je mobiel kunt verzenden aan de lage kant voor professionele ICT’ers. Dat zorgt ervoor dat je of meer kosten moet maken of gewoon moet opletten met het gebruik van je mobiele dataverbinding. Een gigabyte per maand is zo op, als je niet oplet!

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.